
A través de una noticia publicada hoy en el sitio web
bleepingcomputer.com se informa que existen miles de dispositivos
MikroTik y Ubiquiti disponibles en linea que tienen un
"nombre de host" bastante
alarmista como:
"HACKED FTP server", "HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED" o "HACKED-ROUTER-HELP-SOS- HAD-DEFAULT-PASSWORD". La causa más probable son
las credenciales que vienen por defecto donde claramente los administradores no se preocupan de
cambiarlas, por lo tanto esta brecha de seguridad permite que un atacante a través de un script pueda obtener acceso a cientos o miles de dispositivos utilizando credenciales predeterminadas o diccionarios de contraseñas simples (123456, root, admin, support, etc).
La siguiente imagen corresponde a una búsqueda realizada en shodan:
Para conocer mas detalles sobre esta noticia puedes visitar el siguiente
link.
Referencia:
bleepingcomputer.com